Auditoria de la funcin informtica
Auditora de la Administracin de la Funcin Informtica
Karla Barrantes
Marco Hernndez
Marco Jimnez
Agenda
Introduccin
Objetivos
La Empresa
Metodologa
Rol Gerencial
Planeacin
Reclutamiento
Direccin
Programa de Auditora
Matriz Riesgo-Control
Hallazgos
Efectuar una revisin (auditoria) sobre la funcin informtica en
Transfesa
Hacer la verificacin de los procesos que conforman la ejecucin
para los planes estratgicos de la organizacin y la forma en que se
integra TI en estos
Verificar los controles aplicados para mantener el Departamento
de TI dentro de las necesidades del Plan Estratgico
Nombre: Transacciones Ferreteras de Costa Rica, S.A.
Ubicacin: Pavas, San Jos
Trayectoria: 30 aos
Cantidad de empleados: 125
Tipo: PYME
Metodologa: COBIT 4.1
Planear & Organizar
PO1 Definicin de un plan estratgico
PO2 Definicin de la arquitectura de informacin
PO3 Determinar las directrices tecnolgicas
PO4 Definicin de procesos IT, organizacin y relaciones
PO5 Gestin de la inversin en tecnologa
PO6 Gestin de la comunicacin
PO7 Gestin de los recursos humanos de las tecnologas de la
informacin
PO8 Gestin de la calidad
PO9 Validacin y gestin del riesgo de las tecnologas de la
informacin
PO10 Gestin de proyectos
Misin
Comercializar artculos ferreteros y de la construccin que
satisfagan las necesidades del mercado Centroamericano, con la
mejor propuesta de valor percibida por nuestros socios comerciales,
con el propsito de mejorar la rentabilidad y alcanzar la
perpetuidad de nuestra empresa
Visin
Ser el comercializador mayorista ferretero y de la construccin,
lder en Centroamrica, reconocida por impulsar el desarrollo
integral de sus colaboradores y la comunidad, con el propsito de
garantizar la satisfaccin y prosperidad de nuestros socios
comerciales y el fortalecimiento del grupo empresarial
Participacin Gerencial dentro del Proceso
La Gerencia General est consciente de la importancia de TI
dentro de los diferentes procesos de negocio de la Organizacin, por
lo que se espera que TI sea un elemento activo en los procesos de
toma de decisin.
Plan Estratgico Informtica (PEI)
Enfocado en lograr mantener herramientas que suplan necesidades
a mediano y largo plazo
Para el correcto funcionamiento de la parte operativa
Brinda la informacin a los mandos para la toma oportuna de
decisiones
Plataforma Hardware & Software
Ve la parte operativa ms importante: las ventas
Los servidores de base de datos: cuentan con atencin de
incidentes de 4 horas por parte del fabricante
Para facturacin se cuenta con dos equipos de escritorio y tres
impresoras
El software es tercerizado: Softland
Proyectos Informticos
Proyectos de Cumplimiento
Proyectos Estratgicos
Proyectos de Infraestructura
Plan Operativo Anual
Renovacin del contrato con Microsoft de Licencias de Software 1T
- 2015
Compra de tercer servidor para soportar virtualizacin de bases
de datos 3T - 2015
Migracin de versin 6.7.0.5 a 7.0.0.8 de Exactus de Softland 2T
2015
Planeamiento de los Proyectos de Desarrollo
No se puede dar informacin
Planes de Capacitacin
Para el personal encargado de los servidores Windows,
certificacin en Administracin de Servidores e Infraestructura
Microsoft
Para el personal encargado de los servidores Windows,
certificacin en Planeamiento & Implementacin de Lync
Para el personal de Soporte, Certificacin Softland en Mdulos
Contables y Comerciales
Planes de Adquisicin
No se puede dar informacin
Planes de Conversin
No existen actualmente
Planes de Continuidad
Servicio de Azure
En la nube estn: copias de las bases de datos (produccin) y el
Directorio Activo de la red
Contratado con redundancia triple en sitio
El tiempo de recuperacin en caso de un evento est relacionado
con el restablecimiento de la comunicacin a Internet
Permite a TI una respuesta y recuperacin muy rpida
Planeacin
Puestos & Divisiones
Segn organigrama
La Junta directiva reporta al Presidente
La Gerencia reporta a la Junta directiva
La parte financiera es presentada por el informe semanal de cada
gerente
Planeacin
Lneas de Autoridad & Responsabilidad
Los encargados de cada departamento reportan a sus respectivas
gerencias
Las gerencias reportan a la Junta Directiva
La Junta Directiva reporta al Presidente
Planeacin
Niveles Jerrquicos
Al presidente le reporta la Junta Directiva
A la Junta Directiva le reporta las Gerencias de cada rea
Cada rea maneja propios procesos para cumplir lineamientos
Procesos
El proceso est definido por la Gerencia TI
Se evala a los tres mejorar con pruebas psicomtricas
Se aplican pruebas tcnicas
Tipo de Liderazgo
TI cuenta con 5 personas
Una es gerente de rea
Dos personas encargados de Infraestructura & Servidores
Hay dos agentes de soporte
Existen actividades en estado maduro: la resolucin de problemas
son actividades colaborativas
Comunicacin
Es directa y plana
Se realiza una reunin semanal
Se revisa: estado de trabajos en desarrollo o labores
preventivas
Motivacin
Se realizan actividades mensualmente
Para que colaboradores logren efectivamente los indicadores
ventas/cobro
Controles
Estndares de rendimiento
Determinados por la evaluacin de desempeo
Contabilizacin de costos - gastos
Se realiza mediante ERP corporativo
Supervisin directa
La gerencia del rea es responsable de mantener el equipo
trabajando en un entorno seguro y estable
Adems de solventar en forma eficiente y eficaz cualquier amenaza
a la operacin normal de la organizacin.
Programa de Auditoria
Plan de AuditoraObjetivoEvaluar e identificar los controles y
procedimientos que se tienen para poder asegurar la buena
Administracin de la Funcin InformticaAlcanceEl proyecto tiene como
alcance poder conocer la administracin de la funcin informtica de
la empresa
TransfesaProcedimientoFuenteAuditorResponsableFechaAutorizacinConocer
la resea histrica, misin y visin de la organizacinGerencia
RRHHMarco HernndezMarco JimnezKarla BarrantesGabriela
Murillo20-11-2014Gabriela MurilloConocer la Jerarqua de la
organizacin, los procedimientos, responsabilidades, autoridades,
direcciones y reclutamiento de personalGerencia RRHHMarco
HernndezMarco JimnezKarla BarrantesGabriela
Murillo20-11-2014Gabriela MurilloIdentificar las caractersticas
asociadas a la administracin informtica de la empresa
TransfesaGerencia TIMarco HernndezMarco JimnezKarla
BarrantesRandall Ramrez20-11-2014Randall RamrezConocer los planes
estratgicos de la empresaGerencia TIMarco HernndezMarco JimnezKarla
BarrantesRandall Ramrez21-11-2014Randall RamrezEvaluar y Documentar
los hallazgos encontrados por la auditoraGerencia TIMarco
HernndezMarco JimnezKarla BarrantesRandall Ramrez22-11-2014Randall
Ramrez
Matriz Riesgo Control
Riesgo- ControlNo existe una alienacin entre objetivos y
estrategiasAusencia estrategias de TICsPE no cuenta con los
recursos necesarios para su correcta ejecucinEl RH actual no es
suficiente para cumplir con las laboresNo hay cumplimiento de
normativas y regulacionesParticipacin de las reas necesarias en
diseo del Plan EstratgicoAA---Revisar peridicamente alineacin entre
objetivos y estrategias en las reuniones del Comit de
SistemasMM---Coordinar con Recursos Humanos un proceso de
contratacin que permita balancear la adquisicin de recursos de
manera adecuada----MM-Revisar que la asignacin de recursos sea la
adecuada en las reuniones estratgicas----MM--Establecer los
mecanismos para dar cumplimiento a los procesos
regulatorios--------BCRIMAMMB
Hallazgos
La Direccin de TI y su personal conocen la Misin & Visin de
la Organizacin y sus labores estn orientadas a trabajar en pro de
estos tems.
El PETIC y PAO del rea de Informtica estn actualizados y
alineados con los Objetivos Globales.
Algunos procedimientos estn desactualizados, por lo que se deben
de hacer las labores correspondientes para actualizarlos, y
eliminar otros que estn obsoletos.
Se debe de mejorar el plan de Capacitaciones, pero ya hay
acciones establecidas para corregir este tem.
Con el rea de Almacn (CAD) se debe mejorar un poco la
comunicacin pues algunos procesos se podran mejorar al coordinar
mejor las labores.
Auditoria de la Funcin Informtica
Karla Barrantes
Marco Hernndez
Marco Jimnez
PREGUNTAS?
